Konferensi Hacking dunia, Black Hat, yang diselenggarakan di Las Vegas, AS, telah menguak banyak cerita mengenai kelemahan berbagai software dan aplikasi komputer. Salah satu yang dibahas adalah lubang keamanan pada salah satu aplikasi Google, Google Gadgets.
Hacker dapat saja menginstal Google Gadgets, kemudian mereka dapat membaca search history korban setelah gadget berbahaya diinstal pada situasi tertentu. Hacker dapat menyerang Google Gadgets, kemudian mem-phising username dan password korban, dan lain sebagainya. Robert Hansen atau yang biasa dikenal dengan RSnake, pendiri konsultan keamanan SecTheory, mengatakan bahwa pengguna yang paling terancam adalah yang menggunakan aplikasi e-mail milik Google, Gmail, karena layanan e-mail berbasiskan web tersebut mengharuskan Anda untuk login. Gadgets dapat menyerang Gadgets lain, dampak potensial dari penyerangan hacker ini adalah melalui pencurian cookie, pencurian data sensitif dari Gadget, atau pengguna Google gadgets sendiri juga dapat menyerang sesama. Variasi serangan hacker sangat luas, mulai dari phising sampai cross-site request forgery (ketika pengguna mengikuti sebuah link atau mengklik sebuah form dan tanpa sengaja diarahkan ke situs pihak ketiga yang ternyata penuh dengan malware). Jadi, siapkan saja komputer Anda pertahanan yang baik mulai dari penggunaan firewall sampai antivirus.
Hacker dapat saja menginstal Google Gadgets, kemudian mereka dapat membaca search history korban setelah gadget berbahaya diinstal pada situasi tertentu. Hacker dapat menyerang Google Gadgets, kemudian mem-phising username dan password korban, dan lain sebagainya. Robert Hansen atau yang biasa dikenal dengan RSnake, pendiri konsultan keamanan SecTheory, mengatakan bahwa pengguna yang paling terancam adalah yang menggunakan aplikasi e-mail milik Google, Gmail, karena layanan e-mail berbasiskan web tersebut mengharuskan Anda untuk login. Gadgets dapat menyerang Gadgets lain, dampak potensial dari penyerangan hacker ini adalah melalui pencurian cookie, pencurian data sensitif dari Gadget, atau pengguna Google gadgets sendiri juga dapat menyerang sesama. Variasi serangan hacker sangat luas, mulai dari phising sampai cross-site request forgery (ketika pengguna mengikuti sebuah link atau mengklik sebuah form dan tanpa sengaja diarahkan ke situs pihak ketiga yang ternyata penuh dengan malware). Jadi, siapkan saja komputer Anda pertahanan yang baik mulai dari penggunaan firewall sampai antivirus.
Tidak ada komentar:
Posting Komentar